# Permissões disponíveis ## Overview Esta página tentará listar e explicar as permissões disponíveis para Funções Personalizadas. {% hint style="info" %} Esta lista não está completa, pois o conjunto de funcionalidades do RealmJoin está em constante crescimento. Por favor, use [Autocompletar](/pt/definicoes-do-realmjoin/permission/custom-roles.md#auto-complete) no editor de Funções Personalizadas para ver todas as permissões atualmente disponíveis. {% endhint %} ## Settings ### CanReadSettingsDetails O usuário obtém acesso a [Settings](/pt/definicoes-do-realmjoin/settings.md) ## Gestão de Aplicações ### CanReadAppTable O usuário obtém acesso de leitura a [Gestão de Pacotes](/pt/gestao-de-aplicacoes/packages/package-management.md) (Lista de Gestão de Pacotes). Isto não concede permissão para os detalhes do pacote. ### CanReadIntuneAppDetails **Dado**: * O usuário tem acesso a [Gestão de Pacotes](/pt/gestao-de-aplicacoes/packages/package-management.md) O usuário obtém acesso apenas de leitura aos pacotes / [detalhes do pacote](/pt/gestao-de-aplicacoes/packages/package-details.md). ### CanReadRealmJoinAppDetails **Dado**: * O usuário tem acesso a [Gestão de Pacotes](/pt/gestao-de-aplicacoes/packages/package-management.md) O usuário obtém acesso apenas de leitura aos pacotes do Cliente RealmJoin / [detalhes do pacote](/pt/gestao-de-aplicacoes/packages/package-details.md). ### CanChangeAppAssignments **Dado**: * O usuário tem acesso a [Detalhes do Pacote](/pt/gestao-de-aplicacoes/packages/package-details.md) O usuário obtém a capacidade de adicionar/remover atribuições de utilizadores ou grupos nos detalhes de um pacote. ### CanChangeAppAssignmentSettings **Dado**: * O usuário tem acesso a [Detalhes do Pacote](/pt/gestao-de-aplicacoes/packages/package-details.md) Nos Pacotes do Cliente RealmJoin, será apresentada a opção de alterar [por definições de atribuição](/pt/gestao-de-aplicacoes/packages/package-details.md#assignment-settings) e os utilizadores poderão modificar as definições. ### CanEditAppArgs **Dado**: * O usuário tem acesso a [Detalhes do Pacote](/pt/gestao-de-aplicacoes/packages/package-details.md) O usuário obtém a capacidade de modificar os argumentos da linha de comando de uma aplicação em [Detalhes do Pacote](/pt/gestao-de-aplicacoes/packages/package-details.md). ### CanEditAppAutomation **Dado**: * O usuário tem acesso a [Detalhes do Pacote](/pt/gestao-de-aplicacoes/packages/package-details.md) O usuário obtém a capacidade de modificar a [automação de uma app Intune](/pt/gestao-de-aplicacoes/packages/package-details.md#automation) definições ( = Se e quando versões mais recentes do pacote da loja forem automaticamente distribuídas aos utilizadores existentes.) ### CanEditAppDisplayName **Dado**: * O usuário tem acesso a [Detalhes do Pacote](/pt/gestao-de-aplicacoes/packages/package-details.md) O usuário obtém a capacidade de modificar o nome de apresentação de uma aplicação. ### CanEditAppExpertSettings **Dado**: * O usuário tem acesso a [Detalhes do Pacote](/pt/gestao-de-aplicacoes/packages/package-details.md) O usuário obtém a capacidade de modificar a [definições avançadas da aplicação](/pt/gestao-de-aplicacoes/packages/package-details.md#expert-settings). ### CanEditAppTechnicalApplicationOwners **Dado**: * O usuário tem acesso a [Detalhes do Pacote](/pt/gestao-de-aplicacoes/packages/package-details.md) O usuário obtém a capacidade de modificar os Proprietários Técnicos da Aplicação de uma app em [Configuração](/pt/gestao-de-aplicacoes/packages/package-details.md#config). ### CanDeleteApp **Dado**: * O usuário tem acesso a [Detalhes do Pacote](/pt/gestao-de-aplicacoes/packages/package-details.md) O usuário obtém a capacidade de eliminar uma aplicação de um [Gestão de Pacotes](/pt/gestao-de-aplicacoes/packages/package-management.md). Isto não removerá uma aplicação da loja de pacotes e não desencadeará desinstalações em implementações existentes. ### CanRequestSoftware O usuário obtém a capacidade de submeter um pedido de empacotamento de software ao RealmJoin. {% hint style="warning" %} Por favor, combine isto com **CanRequestSoftwareOrganic** ou **CanRequestSoftwarePaas** {% endhint %} ### CanRequestSoftwareOrganic O usuário obtém a capacidade de submeter um pacote de software "orgânico" ao RealmJoin para distribuição via Cliente RealmJoin a utilizadores específicos. Os pacotes orgânicos contêm instalações de aplicações brutas e não processadas. Ao lidar com estes, o RealmJoin é usado como veículo de transporte para mover o contentor compactado para um local especificado. Dependendo da sua carga útil, o instalador tem então de ser iniciado manualmente pelo utilizador (se estiver em modo de utilizador) ou por um administrador remoto ou serviço de campo. A implementação do software não será testada pelo RealmJoin. ### CanRequestSoftwarePaas O usuário obtém a capacidade de submeter um pedido de empacotamento de software ao RealmJoin. O software será empacotado pelo RealmJoin e ficará disponível para consumo através da [Loja de Pacotes](/pt/gestao-de-aplicacoes/packages/package-store.md). ### CanReadPackageStoreTable O usuário obtém acesso à [Loja de Pacotes](/pt/gestao-de-aplicacoes/packages/package-store.md) (Lista da Loja de Pacotes). Isto não concede permissão para os detalhes do pacote nem para subscrever uma aplicação. ### CanReadPackageStoreDetails Dado: * CanReadPackageStoreTable Permite que um utilizador inspecione uma oferta da loja de pacotes. Isto não concede permissão para subscrever uma aplicação. ### CanSubscribeApp Dado: * CanReadPackageStoreDetails Permite que o utilizador subscreva uma oferta da loja de pacotes. ### CanSeeIntuneAppJson, CanSeeIntuneAppStoreJson, CanSeeRealmJoinAppJson, CanSeeRealmJoinAppStoreJson Permite ver informações JSON adicionais de diagnóstico para um pacote em [Loja de Pacotes](/pt/gestao-de-aplicacoes/packages/package-store.md) ou [Gestão de Pacotes](/pt/gestao-de-aplicacoes/packages/package-management.md). ## Gestão de Utilizadores ### CanReadUserTable O usuário obtém a capacidade de ver a [lista de todos os utilizadores do Entra ID](/pt/ugd-management/user-list.md). ### CanReadUserDetails O usuário obtém a capacidade de inspecionar os detalhes de um utilizador individual [detalhes do utilizador](/pt/ugd-management/user-list/user-details.md). ### CanSeeRealmJoinUserSettings **Dado**: * CanReadUserDetails Permite ao utilizador ver/inspecionar [Definições do Cliente RealmJoin](/pt/ugd-management/user-and-group-settings.md) atribuídas a um utilizador específico. ### CanChangeRealmJoinUserSettings **Dado**: * CanReadUserDetails * CanSeeRealmJoinUserSettings Permite ao utilizador adicionar/modificar/eliminar[ Definições do Cliente RealmJoin](/pt/ugd-management/user-and-group-settings.md) atribuídas a um utilizador específico. ### CanReadUserSettingTable O usuário obtém a capacidade de ver a lista de [definições do utilizador](/pt/ugd-management/user-and-group-settings.md) (de todos os utilizadores) a partir da [navegação](#navigation). ### CanReadUserSettingDetails O usuário obtém a capacidade de inspecionar todas as [definições do utilizador](/pt/ugd-management/user-and-group-settings.md)detalhes de ' ### CanSeeUserJsonAzureAD e CanSeeUserJsonRealmJoin **Dado**: * CanReadUserDetails Estas permissões permitem que um utilizador veja informações de diagnóstico específicas em JSON em separadores separados se "mostrar informações avançadas" estiver ativado em [Settings](/pt/definicoes-do-realmjoin/general.md). ### CanSeeUserSignIns **Dado**: * CanReadUserDetails Estas permissões permitem que um utilizador veja informações de início de sessão de utilizadores do Microsoft Entra em JSON num separador separado. ## Gestão de Grupos ### CanReadGroupTable O usuário obtém a capacidade de ver a lista de todos os [grupos internos do Entra ID e do RealmJoin](/pt/ugd-management/user-list.md). ### CanReadGroupDetails O usuário obtém a capacidade de inspecionar os detalhes de um grupo interno individual do Microsoft Entra / RealmJoin [detalhes do grupo](/pt/ugd-management/user-list/group-details.md). ### CanChangeGroupMembers **Dado**: * CanReadGroupDetails O usuário obtém a capacidade de adicionar ou remover membros de grupos. ### CanDeleteGroup **Dado**: * CanReadGroupDetails O usuário obtém a capacidade de eliminar um grupo. ### CanEditGroupDisplayName **Dado**: * CanReadGroupDetails O usuário obtém a capacidade de alterar o nome de apresentação de um grupo. ### CanSeeGroupJsonAzureAD and CanSeeGroupJsonRealmJoin **Dado**: * CanReadGroupDetails Permite ao utilizador ver metadados de diagnóstico sobre um grupo interno do Microsoft Entra ou RealmJoin, se "Mostrar informações avançadas" estiver ativado em [Settings](/pt/definicoes-do-realmjoin/general.md). ### CanSeeRealmJoinGroupSettings **Dado**: * CanReadGroupDetails Permite ao utilizador ver/inspecionar [Definições do Cliente RealmJoin](/pt/ugd-management/user-and-group-settings.md) atribuídas a um grupo específico. ### CanChangeRealmJoinGroupSettings **Dado**: * CanReadGroupDetails * CanSeeRealmJoinGroupSettings Permite ao utilizador adicionar/modificar/eliminar[ Definições do Cliente RealmJoin](/pt/ugd-management/user-and-group-settings.md) atribuídas a um grupo específico. ### CanReadGroupSettingTable O usuário obtém a capacidade de ver a lista de [definições de grupo](/pt/ugd-management/user-and-group-settings.md) (em todos os grupos) a partir da [navegação](#navigation). ### CanReadGroupSettingDetails O usuário obtém a capacidade de inspecionar todas as [definições de grupo](/pt/ugd-management/user-and-group-settings.md)detalhes de ' ## Gestão de dispositivos ### CanReadDeviceTable O usuário obtém a capacidade de ver a lista de todos os [dispositivos do Entra ID](/pt/ugd-management/user-list.md). ### CanReadDeviceDetails O usuário obtém a capacidade de inspecionar os detalhes de um utilizador individual [detalhes do dispositivo](/pt/ugd-management/user-list/device-details.md). ### CanRequestDeviceLogs O usuário pode desencadear a recolha de "Logs Expandidos" para um dispositivo usando o Cliente RealmJoin.

Solicitar Logs do Cliente RealmJoin

### CanScanDevice O usuário pode desencadear uma análise do Defender for Endpoint para um dispositivo Windows. ### CanSyncDevice O usuário pode desencadear uma sincronização do Intune para um dispositivo Windows gerido. ### CanChangeRealmJoinPrimaryUser Permite ao utilizador atribuir um utilizador principal diferente no RealmJoin. {% hint style="info" %} Ao transferir um dispositivo Windows para outro utilizador, deverá limpar o dispositivo do Intune. Quando um novo utilizador inicia sessão após a limpeza, isto atualizará automaticamente o utilizador principal do Intune e do RealmJoin. {% endhint %} ### CanSeeDeviceAutopilotInformation Permite ao utilizador ver as informações Autopilot de um dispositivo (se existirem)

informações do Autopilot

### CanSeeDeviceExtendedSecurityInformation Permite ao utilizador ver as informações de segurança estendidas de um dispositivo no Defender for Endpoint - se disponíveis.

Informações de Segurança Estendidas

### CanSeeDeviceExternalLinks Permite ao utilizador ver ligações para o Intune, Microsoft Entra, etc. Apenas é útil se o utilizador tiver permissão para usar estes portais.

Ligações Externas do Dispositivo

### CanSeeDeviceJson... Estas permissões permitem que um utilizador veja informações de diagnóstico específicas em JSON em separadores separados se "mostrar informações avançadas" estiver ativado em [Settings](/pt/definicoes-do-realmjoin/general.md). * CanSeeDeviceJsonAtp * CanSeeDeviceJsonAutopilot * CanSeeDeviceJsonAzureAD * CanSeeDeviceJsonIntune * CanSeeDeviceJsonRealmJoin ### CanSeeDeviceNetworkInformation Permite ao utilizador ver informações de rede de um dispositivo, se disponíveis. Isto incluirá informações de "Otimização de Entrega" se disponíveis.

Informações de Rede

### CanSeeDeviceRealmJoinInformation Permite ao utilizador ver os detalhes do Cliente RealmJoin ou de um dispositivo.

Informações do Cliente RealmJoin

### CanSeeDeviceSafeguardHold Permite ao utilizador ver os **Bloqueios de Proteção** de um dispositivo. Os Bloqueios de Proteção indicam que um dispositivo Windows não pode atualizar para uma versão mais recente do Windows. Ver [Bloqueios de Proteção (Microsoft Docs)](https://learn.microsoft.com/en-us/windows/deployment/update/safeguard-holds). ### CanSeeDeviceSecurityInformation Permite ao utilizador ver o estado de segurança de um dispositivo, especialmente **conformidade do dispositivo**.

Informações de Segurança do Dispositivo

### CanSeeDeviceSecurityRecommendations and CanSeeDeviceSecurityVulnerabilities O RealmJoin Portal pode obter recomendações e vulnerabilidades de segurança do Microsoft Security Center. Esta permissão permite que um utilizador veja estes dados para um dispositivo, respetivamente.

Vulnerabilidade de Segurança

Recomendações de Segurança

### CanSeeDeviceUsers Permite ao utilizador ver o utilizador com sessão iniciada no dispositivo. {% hint style="warning" %} Atenção: Se esta permissão não for concedida, um utilizador que consiga ver os detalhes do dispositivo ainda poderá ver o proprietário do dispositivo. {% endhint %} ### CanSeeWarranty Permite ao utilizador usar o[ separador da garantia](/pt/ugd-management/user-list/device-details.md#warranty) de um dispositivo. ### CanUseDeviceAnyDeskInterface Permite ao utilizador usar / ligar-se a um dispositivo usando [AnyDesk AnyConnect](/pt/agente-realmjoin/realmjoin-client/anydesk-integration.md) a partir do Portal RealmJoin.

Suporte Remoto AnyConnect

## Organização ### CanReadOrganizationDetails Permite ao utilizador ver / ler os [detalhes da organização](/pt/ugd-management/organization-details.md). ### CanSeeOrganizationJsonAzureAD Estas permissões permitem que um utilizador veja informações de diagnóstico específicas em JSON em separadores separados se "mostrar informações avançadas" estiver ativado em [Settings](/pt/definicoes-do-realmjoin/general.md). ## Formulários de Self Service ### CanReadSelfServiceFormsHistoryTable O usuário pode ver a lista de [Formulários de Self Service](/pt/definicoes-do-realmjoin/self-service-forms.md) submissões recentes. ### CanReadSelfServiceFormsHistoryDetails O usuário pode inspecionar [Formulários de Self Service](/pt/definicoes-do-realmjoin/self-service-forms.md) detalhes e conteúdos da submissão. ### CanAddSelfServiceForms and CanDeleteSelfServiceForms **Dado**: * Os Formulários de Autoatendimento estão ativados para o seu tenant * O usuário tem acesso a [Settings](/pt/definicoes-do-realmjoin/settings.md) O usuário pode criar novos ou eliminar Formulários de Autoatendimento em [Definições->Formulários de Autoatendimento](/pt/definicoes-do-realmjoin/self-service-forms.md#settings-page) respetivamente. ## Runbooks ### CanSeeRunbooks O usuário pode ver a lista de runbooks disponíveis, limitada por: * Tipos de objetos (Utilizadores/Grupos/Dispositivos/Org) que o utilizador pode ver * Runbooks limitados por [Permissões de Runbook](/pt/automacao/runbooks/runbook-permissions.md) Isto não concede o direito de iniciar efetivamente trabalhos de Runbook. ### CanRunRunbooks O usuário pode iniciar Runbooks, se CanSeeRunbooks for concedido e as condições aí listadas forem cumpridas. ### CanEditRunbookSchedules Se o utilizador conseguir ver Runbooks, ele/ela pode criar/gerir [Agendamentos de Runbook](/pt/automacao/runbooks/scheduling.md). ## Registos ### CanReadRunbookTable Permite que um utilizador veja a [lista de Registos de Runbook](/pt/automacao/runbooks/runbook-logs.md) . ### CanReadRunbookDetails Permite que um utilizador inspecione um [lista de Registos de Runbook](/pt/automacao/runbooks/runbook-logs.md) item e saída. ## Workplace Cloud Storage ### CanSeeOrganizationBackgroundFiles, CanSeeOrganizationSignatureFiles, CanSeeOrganizationOtherFiles and CanReadFavoritesTable Ver as áreas nomeadas do armazenamento Cloud Workplace. ### CanUploadOrganizationBackgroundFiles, CanEditOrganizationSignatureFiles, CanUploadOrganizationOtherFiles and CanEditFavorites Carregar ou editar as áreas nomeadas do armazenamento Cloud Workplace. ### CanDeleteOrganizationBackgroundFiles, CanDeleteOrganizationSignatureFiles, CanDeleteOrganizationOtherFiles and CanDeleteFavorites Eliminar ficheiros nas áreas nomeadas do armazenamento Cloud Workplace. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/pt/definicoes-do-realmjoin/permission/custom-roles/available-permissions.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.